Feature 01 / 04
Təməl
Dizayn etibarı ilə çoxkirayəçili, retrofit-lə yox
Helpdash kirayəçi-əvvəl qurulub. Hər sorğu məlumat qatında iş sahəsi sərhədi daşıyır; hər iş sahəsi öz sətrlərinə, yaddaş prefiksinə, rollarına, audit log-una sahibdir. Autentifikasiya olunsun-olunmasın — kirayəçi sahəsinin opsional olduğu heç bir yol yoxdur. Mühəndislik və təhlükəsizlik komandaları üçün: bu, procurement icmalında soruşacağınız arxitekturadır.
Nəticələr
Auditə tab gətirən təcrid zəmanətləri
Çoxkirayəçilik göndərdiyimiz feature flag deyil. Bu məlumat modelidir: hər oxuma və yazmada sətr-səviyyəli sahə, komanda-fərqində RBAC, əhatəli yaddaş, imzalanmış audit log. Procurement, SOC 2, ISO 27001 — hər formada cavablar eynidir.
Feature 02 / 04
İş-sahə-əhatəli RBAC
rollar kirayəçi daxilində yaşayır, icazələr sərhəddən heç vaxt sızmır
Feature 03 / 04
İmzalanmış, qısa-müddətli yükləmə URL-ləri ilə hər-iş-sahə yaddaş prefiksi — paylaşılan bucket yox, çarpaz-kirayəçi yol traversal-ı yox
Feature 04 / 04
Tənzimləyici saxlama pəncərələrini ödəmək üçün iş sahəsi silinməsindən sonra saxlanılan manipulyasiyaya davamlı audit log
Model daxilində
Helpdash çoxkirayəçiliyi necə darıxdırıcı edir
Feature 01 / 03
Qlobal sorğu sahəsi
Hər modeldə qlobal sahə kirayəçi açarı ilə avto-filtr edir. Çağırış yerlərində sərhədi unutmaq struktural olaraq qeyri-mümkündür; framework onu məlumat qatında bağlayır.
Feature 02 / 03
Komanda-səviyyəli RBAC
Rollar və icazələr kirayəçi-fərqindədir — agentin A iş sahəsindəki rolu B iş sahəsində görünmür. Masalar arasında təsadüfi imtiyaz daşınması yoxdur.
Feature 03 / 03
Hər-kirayəçi yaddaş
Fayl sistemi prefiksləri (tenants/{id}/) hər yükləməni iş sahəsinə bağlayır. Yükləmə URL-ləri imzalanmış, qısa-müddətli və buraxılış zamanı kirayəçi-yoxlanılmışdır.
FAQ
Frequently asked questions
Məlumat modeli nədir?
Tək paylaşılan schema, hər biznes qeydində kirayəçi açarı. Modellər qlobal sorğu sahəsi quran BelongsToTenant trait istifadə edir; oxumalar və yazmalar iş sahəsi sərhədini avtomatik miras alır. Çarpaz-kirayəçi giriş tətbiq qatında açıq, audit edilmiş override tələb edir.
Hər sorğuda kirayəçi necə həll olunur?
Autentifikasiya olunmuş marşrutlar X-Tenant-Slug və host başlıqlarını nəzərə almır — imzalanmış JWT içindəki iş sahəsi iddiası nüfuzludur, son. Autentifikasiya olunmamış marşrutlar (login, açıq sənədlər) başlıq → subdomen → query string prioriteti ilə həll edir, ayrılmış ad siyahısı (məsələn www, api, admin) toqquşmaların qarşısını alır.
Auditor əslində nə görür?
Hər iş sahəsi üçün imzalanmış, yalnız-əlavə audit log, kirayəçi silinməsindən sonra saxlanılır, SIEM-ə ixrac edilə bilən. Plus ORM sahəsi: hər sorğunun kirayəçi-bağlı olduğunun bir-sətirlik sübutu, ki bu adətən SOC 2 CC6.1 və ISO 27001 A.9.4.1 üçün kifayət edir.
Təcrid modelini öz iş sahənizdə görün
Bir girişdə iki iş sahəsi qur və onların API-də, UI-də və ya yaddaş qatında heç vaxt bir-birini görmədiyinə bax. Pulsuz plan, kredit kartı yox.